Il 15/12/2010 00:50, alessio ha scritto: > un saluto a tutta la lista :) > > debian lenny @ 2.6.26-2-686 > proftpd 1.3.1-17lenny4 > > ho un problema con proftpd come da oggetto, in pratica non > riesco a rendere raggiungibile il server ftp all'esterno della lan, > messa in questo modo verrebbe da pensare che si tratti di un problema > di port forwarding ma vi assicuro che ho configurato correttamente > l'apertura delle porte sul router. > > la cosa strana è che lasciando la porta di default 21 il client esterno > arriva a connettersi facendo correttamente il login (non è previsto > accesso anonimo) per poi essere disconnesso quasi istantaneamente > >> dic 14 23:57:48 server proftpd[13483] server.home > (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): FTP session opened. >> dic 14 23:57:49 server proftpd[13483] server.home > (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): USER user: Login successful. >> dic 14 23:57:49 server proftpd[13483] server.home > (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): Preparing to chroot to directory > '/home/utente/share' >> dic 14 23:57:50 server proftpd[13483] server.home > (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): FTP session closed. > > se invece provo a cambiare la porta su cui è in ascolto il > servizio (10000 es.) il client si connette, riesco persino a vedere la > sessione avviarsi con ftptop ma lato client la pagina rimane in perenne > caricamento senza mostrare la root del server, finchè la connessione va > in timeout lamentando una impossibilità al "passive data transfer" > opzione che effettivamente avevo disabilitato in proftpd.conf > > se ve lo steste chiedendo abilitando un range di porte passive il > discorso non cambia di una virgola, la cosa veramente singolare è che > sul server in questione ho diversi altri servizi che non danno alcun > problema. > > preciso per dovere di cronaca che ho recentemente cambiato isp, fino a > quel momento il server funzionava in maniere ottimale. > > altra cosa strana che ho rilevato è che in ftptop l'ip del server è > "errato" nel senso che viene stampato a video il vecchio ip classe > 192.168.8.x mentre il server ora ha un ip 192.168.1.x in realtà questa > stranezza non influisce sul funzionamento di proftpd almeno finchè > accedono client della lan. > > spero in qualche vostro suggerimento per cercare di capire dove risieda > il problema, purtroppo i log di proftpd non mi hanno aiutato molto > > grazie anticipatamente a tutti per ogni eventuale risposta. > Al momento non mi viene in mente una possibile soluzione, però posso consigliare l'utilizzo di un altro server ftp. Dal momento che proftpd è un colabrodo, nelle ultime settimane sono usciti alcuni exploit sconcertanti. Indipendentemente dalla versione cambierei server ftp.
Oppure adotterei l'utilizzo di sftp. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d088b73.7020...@gmail.com